Planowanie migracji aplikacji do identyfikatora Entra firmy Microsoft
W tym artykule dowiesz się więcej o korzyściach płynjących z identyfikatora Entra firmy Microsoft i sposobie planowania migracji uwierzytelniania aplikacji. Ten artykuł zawiera omówienie kryteriów planowania i wyjścia, które pomogą Ci zaplanować strategię migracji i zrozumieć, jak uwierzytelnianie firmy Microsoft Entra może obsługiwać cele organizacji.
Proces jest podzielony na cztery fazy. Każda faza zawiera szczegółowe kryteria planowania i zakończenia, które ułatwiają planowanie strategii migracji i zrozumienie sposobu, w jaki uwierzytelnianie firmy Microsoft Entra obsługuje cele organizacji.
Wprowadzenie
Obecnie Twoja organizacja wymaga wielu aplikacji, aby użytkownicy wykonali pracę. Prawdopodobnie codziennie będziesz dodawać, opracowywać lub wycofywać aplikacje. Użytkownicy uzyskują dostęp do tych aplikacji z szerokiej gamy urządzeń firmowych i osobistych oraz lokalizacji. Otwierają aplikacje na wiele sposobów, w tym:
- Za pośrednictwem strony głównej firmy lub portalu
- Przez dodawanie zakładek lub dodawanie ulubionych w przeglądarkach
- Za pośrednictwem adresu URL dostawcy dla aplikacji saas (software as a service)
- Linki wypychane bezpośrednio do komputerów stacjonarnych lub urządzeń przenośnych użytkownika za pośrednictwem rozwiązania do zarządzania urządzeniami przenośnymi/aplikacjami (MDM/MAM)
Aplikacje prawdopodobnie używają następujących typów uwierzytelniania:
Security Assertion Markup Language (SAML) lub OpenID Connect (OIDC) za pośrednictwem lokalnego lub hostowanego w chmurze rozwiązania do zarządzania tożsamościami i dostępem (IAM) rozwiązań federacyjnych (takich jak Active Directory Federation Services (ADFS), Okta lub Ping)
Kerberos lub NTLM za pośrednictwem usługi Active Directory
Uwierzytelnianie oparte na nagłówku za pośrednictwem usługi Ping Access
Aby zapewnić użytkownikom łatwy i bezpieczny dostęp do aplikacji, twoim celem jest posiadanie jednego zestawu kontroli dostępu i zasad w środowiskach lokalnych i w chmurze.
Microsoft Entra ID oferuje platformę tożsamości uniwersalnej, która zapewnia pracownikom, partnerom i klientom pojedynczą tożsamość w celu uzyskania dostępu do żądanych aplikacji. Platforma zwiększa współpracę z dowolnej platformy i urządzenia.
Identyfikator Entra firmy Microsoft ma pełny zestaw funkcji zarządzania tożsamościami. Standaryzacja uwierzytelniania i autoryzacji aplikacji do identyfikatora Entra firmy Microsoft zapewnia korzyści, jakie zapewniają te możliwości.
Więcej zasobów migracji można znaleźć na stronie https://aka.ms/migrateapps
Planowanie faz migracji i strategii projektu
Gdy projekty technologiczne kończą się niepowodzeniem, często wynika to z niedopasowanych oczekiwań, odpowiednich uczestników projektu, którzy nie są zaangażowani, lub braku komunikacji. Zapewnij powodzenie, planując sam projekt.
Fazy migracji
Zanim przejdziemy do narzędzi, należy zrozumieć, jak myśleć przez proces migracji. W ramach kilku warsztatów bezpośrednich do klientów zalecamy wykonanie następujących czterech faz:
Zmontuj zespół projektu
Migracja aplikacji to wysiłek zespołowy i musisz upewnić się, że wszystkie istotne pozycje zostały wypełnione. Wsparcie starszych liderów biznesowych jest ważne. Upewnij się, że angażujesz odpowiedni zestaw sponsorów wykonawczych, osób podejmujących decyzje biznesowe i ekspertów w zakresie zagadnień (MŚP).
Podczas projektu migracji jedna osoba może pełnić wiele ról lub wiele osób pełni każdą rolę, w zależności od rozmiaru i struktury organizacji. Możesz również mieć zależność od innych zespołów, które odgrywają kluczową rolę w środowisku zabezpieczeń.
Poniższa tabela zawiera kluczowe role i ich współtworzenie:
| Rola | Udziały |
|---|---|
| Project Manager | Trener projektu odpowiedzialny za prowadzenie projektu, w tym: - zyskaj wsparcie kadry kierowniczej - przynieść uczestnikom projektu — zarządzanie harmonogramami, dokumentacją i komunikacją |
| Architekt tożsamości / Microsoft Entra App Administrator | Odpowiedzialne za następujące zadania: - projektowanie rozwiązania we współpracy z uczestnikami projektu - dokumentowanie procedur projektowych i operacyjnych rozwiązania do przekazania zespołowi operacyjnemu — zarządzanie środowiskami przedprodukcyjnymi i produkcyjnymi |
| Lokalny zespół operacyjny usługi AD | Organizacja, która zarządza różnymi lokalnymi źródłami tożsamości, takimi jak lasy usługi AD, katalogi LDAP, systemy HR itd. - wykonywanie wszelkich zadań korygujących wymaganych przed synchronizacją — Podaj konta usług wymagane do synchronizacji — zapewnianie dostępu do konfigurowania federacji do identyfikatora Entra firmy Microsoft |
| Menedżer pomocy technicznej IT | Przedstawiciel organizacji pomocy technicznej IT, który może zapewnić wkład w obsługę tej zmiany z perspektywy pomocy technicznej. |
| Właściciel zabezpieczeń | Przedstawiciel zespołu ds. zabezpieczeń, który może zapewnić, że plan spełnia wymagania dotyczące zabezpieczeń organizacji. |
| Właściciele techniczni aplikacji | Obejmuje właścicieli technicznych aplikacji i usług, które integrują się z identyfikatorem Entra firmy Microsoft. Udostępniają atrybuty tożsamości aplikacji, które powinny zostać uwzględnione w procesie synchronizacji. Zwykle mają relację z przedstawicielami CSV. |
| Właściciele biznesowi aplikacji | Przedstawiciele współpracownicy, którzy mogą wprowadzić dane wejściowe w środowisku użytkownika i użyteczność tej zmiany z perspektywy użytkownika. Ten przedstawiciel jest również właścicielem ogólnego aspektu biznesowego aplikacji, który może obejmować zarządzanie dostępem. |
| Grupa pilotażowa użytkowników | Użytkownicy, którzy testują w ramach swojej codziennej pracy, środowiska pilotażowego i przekazują opinię, aby kierować resztą wdrożeń. |
Planowanie komunikacji
Skuteczne zaangażowanie biznesowe i komunikacja są kluczami do sukcesu. Ważne jest, aby dać uczestnikom projektu i użytkownikom końcowym możliwość uzyskania informacji i informowania o aktualizacjach harmonogramu. Poinformuj wszystkich o wartości migracji, oczekiwanych osiach czasu i sposobie planowania wszelkich tymczasowych zakłóceń biznesowych. Użyj wielu ścieżek, takich jak sesje briefingowe, e-maile, spotkania jeden do jednego, banery i ratusze.
Na podstawie strategii komunikacji wybranej dla aplikacji warto przypomnieć użytkownikom o oczekujących przestojach. Należy również sprawdzić, czy nie ma ostatnich zmian ani wpływów biznesowych, które wymagają odroczenia wdrożenia.
W poniższej tabeli znajdziesz minimalną sugerowaną komunikację, aby informować uczestników projektu:
Planowanie faz i strategii projektu
| Komunikacja | Odbiorcy |
|---|---|
| Świadomość i biznes / wartość techniczna projektu | Wszyscy z wyjątkiem użytkowników końcowych |
| Prośba o aplikacje pilotażowe | - Właściciele firm aplikacji - Właściciele techniczna aplikacji - Architekci i zespół ds. tożsamości |
Faza 1 — Odnajdywanie i zakres:
| Komunikacja | Odbiorcy |
|---|---|
| - Prośba o informacje o aplikacji - Wynik ćwiczenia określającego zakres |
- Właściciele techniczna aplikacji - Właściciele firm aplikacji |
Faza 2 — Klasyfikowanie aplikacji i planowanie pilotażowe:
| Komunikacja | Odbiorcy |
|---|---|
| - Wynik klasyfikacji i co to oznacza dla harmonogramu migracji — Wstępny harmonogram migracji |
- Właściciele techniczna aplikacji - Właściciele firm aplikacji |
Faza 3 — Planowanie migracji i testowania:
| Komunikacja | Odbiorcy |
|---|---|
| - Wynik testowania migracji aplikacji | - Właściciele techniczna aplikacji - Właściciele firm aplikacji |
| - Powiadomienie, że migracja nadchodzi i wyjaśnienie wynikowe środowiska użytkownika końcowego. - Przestoje nadchodzą i zakończą komunikację, w tym powinni teraz robić, przesyłać opinie i jak uzyskać pomoc |
— Użytkownicy końcowi (i wszyscy inni) |
Faza 4 — Zarządzanie i uzyskiwanie szczegółowych informacji:
| Komunikacja | Odbiorcy |
|---|---|
| Dostępna analiza i sposób uzyskiwania dostępu | - Właściciele techniczna aplikacji - Właściciele firm aplikacji |
Pulpit nawigacyjny komunikacji stanów migracji
Komunikacja ogólnego stanu projektu migracji ma kluczowe znaczenie, ponieważ pokazuje postęp i pomaga właścicielom aplikacji, których aplikacje są w trakcie migracji, aby przygotować się do przeniesienia. Prosty pulpit nawigacyjny można połączyć przy użyciu usługi Power BI lub innych narzędzi raportowania, aby zapewnić wgląd w stan aplikacji podczas migracji.
Stany migracji, których można użyć, są następujące:
| Stany migracji | Plan działania |
|---|---|
| Początkowe żądanie | Znajdź aplikację i skontaktuj się z właścicielem, aby uzyskać więcej informacji |
| Ukończono ocenę | Właściciel aplikacji ocenia wymagania aplikacji i zwraca kwestionariusz aplikacji |
| Konfiguracja w toku | Opracowywanie zmian niezbędnych do zarządzania uwierzytelnianiem względem identyfikatora Entra firmy Microsoft |
| Konfiguracja testu powiodła się | Ocena zmian i uwierzytelnianie aplikacji względem testowej dzierżawy firmy Microsoft Entra w środowisku testowym |
| Konfiguracja produkcyjna powiodła się | Zmiana konfiguracji w celu współdziałania z produkcyjną dzierżawą usługi AD i ocena uwierzytelniania aplikacji w środowisku testowym |
| Ukończ/Wyloguj | Wdrażanie zmian aplikacji w środowisku produkcyjnym i wykonywanie względem produkcyjnej dzierżawy firmy Microsoft Entra |
Ta faza gwarantuje, że właściciele aplikacji wiedzą, co to jest harmonogram migracji aplikacji i testowania, gdy ich aplikacje zostaną skonfigurowane do migracji. Wiedzą również, jakie są wyniki z innych migrowanych aplikacji. Możesz również rozważyć udostępnienie linków do bazy danych monitora błędów dla właścicieli, aby mogli zgłaszać i wyświetlać problemy dotyczące migrowanych aplikacji.